Benvenuto nel forum del canale Youtube Gentiluomo Digitale.
Ti ricordiamo che la partecipazione a queste discussioni comporta l’implicita accettazione delle
N. B. Se dopo la registrazione non ti arrivasse la mail di conferma puoi effettuare comunque la procedura password smarrita per ricevere la mail che ti consentirà di impostarla ed accedere al forum.
Archivi compressi
Buongiorno a tutti, si può contarre virus semplicemente decomprimendo archivi zip o rar che contengono file con virus all'interno?
Oppure per contrarli bisogna aprire i file che sono all'interno dell'archivio una volta decompresso?
Nel momento in cui tu apri il file zippati una copia di essi decompressi va nella cartella temporanea e quindi di fatto già da lì puoi prendere il virus.
Dovrei scansionare un file zippato di 500 mb che all'interno contiene un programma.
Windows defender non riesce a scansionarlo, penso perché sia troppo grande, e ovviamente neanche virus total.
Su app any run purtroppo non funzionano più le mail temporanee (ne ho provate molte da più siti diversi) quindi non posso usare quel servizio descritto da Vito.
Ho visto un video su YouTube che parlava della Sandbox di Windows in cui è possibile avviare qualsiasi file e programma senza il rischio di infettare il computer in quanto è a tutti gli effetti una macchina virtuale dentro Windows, però nel video non spiega Come riconoscere effettivamente se viene avviato un virus una volta lanciati i file.
Forse Vito potrebbe farci un video che spiega per bene il funzionamento e Come riconoscere eventuali virus in azione dentro la Sandbox.
Considera che ci sono malware che hanno "tecniche di evasione" da ambienti sandbox, altri che possono capire se sono in una sandbox e non attivarsi (per poi attivarsi quando sono nell'host), alcuni malware (worm e simili) possono infettare altri dispositivi nella medesima rete (e la Windows Sandbox solitamente è in rete con l'host), etc. Chiaramente è meglio fare un tentativo in una sandbox prima di aprire il file nell'host, ma avere la garanzia che quel programma sia totalmente innocuo solo perché nella sandbox non ha creato apparentemente problemi, richiede capacità di malware analysis non comuni.
Ciò premesso, potresti provare ad avviare la sandbox di Windows, aggiornare Defender, scaricarci ed installarci altri software come Malwarebytes o altri, aggiornarli, copiare nella sandbox il file zippato, mettere la sandbox offline, unzippare il file e sottoporlo a scansioni con Defender e gli altri anti-malware. Potresti anche usare altri software per individuare dove (e cosa) quel programma scrive durante l'installazione; lanciarlo e monitorare i processi che attiva e, se ti fidi, far scansionare processi ed eseguibili a Virus Total e altri siti di scansione.
Non avrai mai la certezza assoluta, ma se proprio devi usare quel programma e sei diffidente, questa procedura potrebbe almeno evitarti qualche "rimorso di coscienza".
